Вирус на Андроиде — найти и обезвредить

Вредоносное ПО для Android-гаджетов не является чем-то необычным, учитывая, что, по данным корпорации  Google, уже в 2017г в мире работало более 2 млрд. устройств с этим ПО. Оставить такой «пласт» потенциальных жертв, мошенники просто не могли. Злоумышленники, используя относительную открытость кода (Андроид разработан на основе Линукса), изыскивают все доступные баги как с самим ПО, так и в популярных приложениях для загрузки вредоносного кода на ваш аппарат.

Спектр «работы» вирусов широк. От простого воровства личных данных, учетных записей пользователя, его банковских карт, до задействования гаджета для «майнинга» различных криптовалют. При этом, несмотря на кажущуюся несущественность операций по генерации криптовалют (ведь данные со смартфона не воруются), сам процесс очень опасен для телефона. Поясним – в ходе таких действий, во-первых, сильно загружается процессор смартфона, во-вторых, перегревается аккумулятор устройства. Все это приводит, в начале, к замедлению работы гаджета, а со временем и к поломкам, в т.ч. выходу из строя элемента питания.

Так что, вопрос как защитить свой смартфон, либо планшет от действий вредоносных программ должен быть решен фактически сразу после приобретения устройства.

Ну и уж точно, после прочтение этой статьи.

Как выявить вирус в телефоне

Даже наличие антивируса в вашем смарт-аппарате на 100% не гарантирует защиту. Это связанно с рядом причин, таких как: тип выбранного «защитника», его возможности, актуальность вирусных баз и т.д. Мы не будем сейчас останавливаться на анализе платных и бесплатных утилит, которые предложены на Play-маркете. Этому посвящен отдельный обзор. Просто остановимся на основных, пусть и косвенных признаках, совокупность которых даст «звоночек» владельцу телефона проверить свой гаджет.

Вы спросите, почему косвенные? Да просто каждый, из уже существующих или разрабатываемых вирусных программ, рассчитан на определенные задачи, при выполнении которых задействованы разные службы ПО смартфона, различные ресурсы и т.д. Да и само «поведение» вирусов существенно отличается. Одни, попав в устройство, сразу перехватывают управление, блокируют экран, начинают «требовать» от владельца переделенных действий. Другие, как мыши,  «сидят тихо», воруя и передавая данные либо генерируя определенный код.

Однако, можно выделить ряд факторов, которые могут свидетельствовать о появлении нежелательного гостя в Андроид-устройстве. Таких показателей несколько:

 

  • появляется окно-блокировщик, требующий непременно оплатить «услугу для нормальной работы» устройства. Тут без комментариев, сразу переходим к лечению телефона;
  • расходы на услуги оператора значительно увеличиваются. Если это не связанно с изменением тарифного плана, сменой оператора, повышением тарифов на связь, или вашим возросшим общением – то это может быть работа вируса. Тихой сапой, программа-мошенник отправляет СМС-сообщения на такие номера, пересылка на которые стоит определенных средств, уменьшая баланс телефона. Проверить это можно запросив у оператора информацию о детализации расходов за «подозрительный» период;
  • резко возрастает интернет-трафик. Программы-вирусы не просто сидят в телефоне, они активно работают. «Получают задание», «отчитываются о выполнении», возможно, подгружают дополнительное вредоносное ПО и т.д. Поэтому, необоснованный рост трафика должен быть проанализирован. При этом, желательно выявить «виновника» роста, что облегчит борьбу с ним (для мобильного интернета: Настройки – Использование данных);
  • всплывающая реклама/уведомления и прочий спам. Обратите также внимание на появление различных ярлыков на экране или закладок в браузере, которые вы не делали. Если кто-то сделал их за вас, то от этого «помощника» необходимо избавиться. Даже если реклама не навязчивая. Кто знает, когда безобидный щенок превратится в хищного волка.
  • наличие программного комплекса, которое вы не устанавливали. Алгоритм аналогичен ранее озвученному – в вашем телефоне только вы имеете право что-либо устанавливать. Вы, и никто другой;
  • быстрый разряд батареи. Аккумуляторная батарея максимально разряжается при активной работе устройства. Спящий режим смартфона особой нагрузки не дает. Поэтому, если заряд телефон держит плохо или сама батарея начинает греться – значит гаджет не только постоянно, активно работает, но и «пашет на грани возможностей» процессора. Вы давали ему такое задание? Если нет, то работает он в данный момент не «НА», а «ПРОТИВ» вас. Поэтому, «Сестра, вызывайте скорую, пациенту нужна помощь»;
  • заметно снижается производительность смарт-устройства. Само по себе, падение производительности гаджета говорит лишь о значительном количестве установленных, запущенных приложениях. Для повышения быстродействия достаточно удалить часть ненужных, остановить неиспользуемые приложения. А вот в комплексе с перегревом элемента питания и повышения расхода трафика …
Конечно, такой мониторинг не заменит в полной мере наличие антивирусной защиты. Зато поможет постоянно держать «руку на пульсе» работоспособности устройства и его вирусной безопасности.

Как удалить вирус с Android

Банальности, типа «найдите–установите–запустите антивирус» на вашем устройстве, мы рассматривать в данном обзоре не будем, он уже есть. И так понятно – это самый простой и доступный способ удаления вредоносных программ.

Но вот что делать, если антивирусное ПО нашло «зверя», а вот удалить не может. Ну нет у него «прав» на удаление такого монстра или же он так «обосновался» в системе, что удаление повлечет сбой в работе ОС. Предлагаем рассмотреть 2 основных варианта:

  1. Попытаться «вручную» удалить вирус.
  2. «Сбросить» телефон к заводским настройкам.

Удаление вируса вручную

Невозможность удаления вредоносного ПО антивирусом, как мы уже сказали, обусловлена наличием прав администратора у вируса. Также не получится удалить вирус и через «Диспетчер приложений» в обычном режиме.

Для того, чтобы «почистить» устройство необходимо перезагрузить его в режиме наименьшей функциональности. В таком режиме работают только системные процессы.

Для того, чтобы узнать как это сделать на конкретном гаджете воспользуемся Гуглом

Поиск решения в интернете.

В нашем примере, поисковик выдал ссылку на сайт официальный сайт компании Samsung, перейдя по которой узнаем алгоритм действий для перевода устройств производителя в безопасный режим.

Алгоритм действий для Андроид-устройств.

Аналогично можно найти описания для телефонов или планшетов других производителей.

Если после перезагрузки аппарата, в углу увидите надпись «Безопасный режим» — то этот шаг пройден верно, пора переходить в следующему. Если нет – повторяем заново.

На следующем этапе заходим в настройки телефона – «опускаем шторку» экрана и жмем значок «шестеренки».

Вход в настройки телефона.

Переходим в закладку «Безопасность». В зависимости от версии ОС на телефоне расположение может отличаться от нашего изображения, но это все равно будет закладка с таким наименованием.

Входим в меню безопасности.

В открывшемся окне переходим в пункт «Администраторы устройства»

Администраторы устройства.

Данная закладка покажет перечень ПО, обладающих приоритетными правами на устройстве.

На нашем смартфоне вредоносных программ нет, поэтому на примере сервиса Google Play мы покажем принцип отключения (P.S. его можно отключить и не переходя в безопасный режим).

Для отключения привилегий программного комплекса необходимо снять галочку, напротив названия программы.

Лишение ПО прав администратора.

Теперь, не перезагружаясь, можно переходить в «Диспетчер» и удалять программу.

Диспетчер приложений.

Нажимаем на выявленного «зверя» и удаляем программу со смартфона.

Удаление программы.

Перезагружаем устройство в обычном режиме.

Данный метод более затратен по времени, зато позволяет убрать вредоносные программы, которым удалось получить Админправа на телефоне или планшете.

Но этот метод тоже не всегда дает полную гарантию уничтожения вируса. Если системные файлы были заражены вредоносным кодом, то удаление только программы проблему не лишит. Поврежденные «системники» со временем загрузят вирус обратно.

Для восстановления поврежденных файлов потребуются более радикальные действия.

Сброс смартфона к заводским настройкам

Когда вирус обосновался «всерьез и надолго», а обычные методы не дают эффекта – пора применять «тяжелую артиллерию».

Но прежде чем приступить – обязательно сохраните (перенесите в другое место) все файлы и личные данные. В процессе сброса настроек память мобильного устройства полностью очищается. Аппарат будет полностью чист, как в момент его выпуска. Кроме того, обязательно вытащите карту памяти.

Сама процедура сброса может быть произведена несколькими способами.

  1. Сброс с помощью меню устройства.

Если вирус не заблокировал телефон и есть доступ к меню смартфона – зайдите в «Настройки», выберите «Архивация и сброс». В зависимости от версии Android, установленной на устройстве, закладка может также называться:

  • «Сброс»;
  • «Архивирование и сброс»:
  • «Конфиденциальность».

Меню «Настройки»

 

Выберите в меню «Сброс данных».

Выбор опции.

Нажмите «Удалить все» (или «Сброс устройства»).

Подтверждение сброса.

Процесс сброса и перезагрузки мобильного устройства произойдет автоматически.

  1. Сброс с помощью клавиш.

В случае отсутствия доступа к внутреннему меню аппарата (вредоносное ПО заблокировало доступ к телефону), можно воспользоваться кнопками устройства.

Для этого одновременно нажмите и удерживайте 3 кнопки:

  • «Включения/выключения» (клавиша с номером 1 на изображении);
  • «Увеличение громкости»  (клавиша 2);
  • «Домой» (клавиша 3).

Нажмите и удерживайте клавиши.

Кнопки необходимо держать, пока не высветится Recovery-меню. После его появления, с помощью клавиши «Уменьшение громкости»  перейдите на пункт «Wipe data», как показано ниже.

Для подтверждения выбора жмем «Питание», переходим на «Yes» и снова кнопка включения.

Сброс настроек.

После окончания процедуры сброса перезагружаем телефон с помощью Reboot. Переход на нужную строку меню – кнопка «Увеличение громкости»  + «Питание», для подтверждения выбора.

Перезагрузка устройства.

После включения устройства переносим все скопированные файлы и устанавливаем антивирус.

 

Правильная организация противовирусной безопасности – важная составляющая, которая поможет не только сохранить средства пользователя, но и продлит жизненный цикл мобильного устройства. Не пренебрегайте им. и тогда использование гаджета будет приносить только положительные эмоции.

Материал подготовил: вITязь

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.